Fail2ban防护软件Postfix邮件服务器配置

发布时间：2024-02-22 点击：95

前一篇文章介绍了fail2ban安装和fail2ban防ssh暴力破解的配置，本文主要介绍postfix邮件服务器的防护。邮件系统、ftp服务器、ssh服务器等，常会遇到成百上千的试探攻击及暴力破解密码。特别是邮件服务器，邮箱账号被破解了又被拿去发垃圾邮件，会导致ip被拉入垃圾邮件名单，更重要的可能会直接导致gmail、163、qq等的直接退信，影响较大。
查看/var/log/maillog日志，可以看到暴力破解和攻击如下。
| mar 31 10:35:42 mail postfix/smtpd[6736]: warning: unknown[114.104.40.43]: sasl login authentication failed: authentication failure| mar 31 10:36:06 mail postfix/smtpd[6736]: warning: unknown[80.82.78.188]: sasl login authentication failed: | mar 30 16:54:24 mail postfix/smtpd[15195]: noqueue: reject: rcpt from unknown[177.11.51.76]: 554 5.7.1 <magic.teste2@bol.com.br>: relay access denied; from=<svntikozg@sijitao.net> to=<magic.teste2@bol.com.br> proto=esmtp helo=| mar 30 20:15:31 mail postfix/smtpd[25904]: noqueue: reject: rcpt from unknown[61.129.185.221]: 450 4.1.8 <kgbzqwvr@sunxj.net>: sender address rejected: domain not found; from=<kgbzqwvr@sunxj.net> to=<admin@sijitao.net> proto=esmtp helo=| mar 31 00:26:32 mail postfix/smtpd[6614]: noqueue: reject: rcpt from unknown[113.128.221.111]: 450 4.1.8 <limin@maeltop.qiluhospital.com>: sender address rejected: domain not found; from=<limin@maeltop.qiluhospital.com> to=<admin@sijitao.net> proto=esmtp helo=| mar 31 06:26:54 mail postfix/smtpd[25978]: noqueue: reject: rcpt from unknown[183.193.25.144]: 450 4.1.8 <ayvf@ldkgamssh.net>: sender address rejected: domain not found; from=<ayvf@ldkgamssh.net> to=<admin@sijitao.net> proto=esmtp helo=配置创建文件
vi /etc/fail2ban/jail.d/postfix.local内容类似如下：
[postfix-sasl]enabled = truefilter = postfix-saslaction = iptables[name=postfix-sasl, port=smtp, protocol=tcp]logpath = /var/log/maillogmaxretry = 10findtime = 300bantime = 3600[postfix]enabled = truefilter = postfixaction = iptables[name=postfix, port=smtp, protocol=tcp]logpath = /var/log/maillogmaxretry = 3findtime = 86400bantime = 86400说明在postfix.local文件中配置了两个过滤规则，分别是postfix和postfix-sasl。
filter：postfix-sasl、postfix
具体内容可以分别查看以下两个文件。默认fail2ban安装好就已经自带，也可以自己修改添加。
/etc/fail2ban/filter.d/postfix-sasl.conf/etc/fail2ban/filter.d/postfix.confaction：调用iptables
logpath：默认都是在/var/log/maillog
maxretry、findtime、bantime：这个我定义有点区别，因为邮件服务器是通过认证登录，所以postfix规则中尝试直接中继转发的ip严很多，被封的时间也长。这个根据自己需求定义。
重启service fail2ban restart重启后如果看到iptables规则中增加了f2b-postfix和f2b-postfix-sasl，说明配置成功。
chain f2b-postfix (1 references)target prot opt source destination return all -- 0.0.0.0/0 0.0.0.0/0 chain f2b-postfix-sasl (1 references)target prot opt source destination return all -- 0.0.0.0/0 0.0.0.0/0
参考连接：http://www.szl724.com/?p=2559.html

【池州网站建设】如何定位关键词及其对SEO的影响
超出预期：三星Q3营收66.96万亿韩元!
ctrl加g是什么_如何正确使用ctrl g的图文步骤
阿里云服务器续费优惠券
云服务器配置2核4g
origin双人成行怎么给好友通行证双人成行origin好友通行证方法
阿里云和云服务器有什么区别
备案没有贵安新 -其他问题

上一篇：我这个就是真的啊不是电子章啊

下一篇：根据提示已经排查网站信息基本不存在信息属于误报见附件图片基本